Vajon hogyan tudott a PPO. HU nevű oldalt üzemeltető cég lerabolni kb.30000 "ügyfelet" 2010. elején?
Emlékeztek rá, kb. 3 évvel ezelőtt volt az úgynevezettt PPO botrány, amikor is a PPO-n regisztrált ügyfelek számlájáról húztak le 2490 Ft-ot, összesen kb. 30.000 ügyféltől. A mai napig nem értem, hogyan tudta a PPO elindítani ezeket a tranzakciókat, ha nem volt a birtokukban az ehhez szükséges KÁRTYAADATOK sokasága (név, kártyaszám, lejárati idő, stb).
Az egész onnan jutott eszembe, hogy ma vettem jegyet online a Szegedi Szabadtérire, és amikor oda jutottam, hogy meg kellett adni ezeket a kritikus kártyaadatokat, akkor a rendszer átirányított egy OTP oldalra, és ott kellett megadnom a tranzakcióhoz szükséges adatokat titkosított csatornán, tehát a Szabadtérisek nem tudják az én kártyaadataimat, mert nem nekik adtam meg, hanem az OTP-nek!
Akkor, milyen módon tudta a PPO ezt a 30.000 tranzakciót érvényesíteni, hiszen elvileg ők nem rendelkezhettek ezekkel az adatokkal. Gondolom én, persze lehet, tévedek. Én nem voltam PPO-s ügyfél, a párom viszont az volt, és meg is próbálták lehúzni, csak szerencsére neki már lejárt a kártyája, így ő megúszta a dolgot. Azt viszont már nem tudta megmondani, milyen formában és kinek adta ki a kártyáján levő adatokat. Lehet, hogy sunyiban a PPO is elkérte a regisztráció közben? Az OTP sem adott ki semmilyen egyértelmű nyilatkozatot, amiben tisztára mossák magukat, pedig ők biztos le tudták volna írni, pontosan hogyan történt. Szóval, ha valakinek van lövése az egészről, írja már le, mert lehetne belőle tanulni, mégpedig azt, hogyan ne adjuk ki semmilyen PPO-hoz hasonló cégnek az összes kártyaadatunkat, amivel könnyedén le tudnak nyúlni bennünket.
Üdv. Mindenkinek, Csaba
válasza:Ahhoz, hogy inkasszálhass kártyáról kellenek a kártya adatai és egy hozzá írt modul.
Az hogy az nem egy banki felületen történik meg, másodlagos szempont (pl. Ryanair jegyrendelés, vagy számos webáruház és portál alkalmaz ilyen php-s modulokat.)
A kártya adatai az üzemeltető birtokába kerül kivéve, ha átirányít valamilyen fizetős felületere. pl. amit írtál, banki https: felületek, paypal, payU, stb. De ott is rögzítve vannak az adatok, csak így nem az oldal üzemeltető kezelésébe kerülnek.
Ha az oldalon nincs feltüntetve adatvédelmi nyilatkozat, adatkezelő szerv elérhetőségekkel, legjobb esetben adatvédelmi nyilvántartási azonosító, nem ajánlott ezeket megadni.
Most állítólag az egyik ilyen méretű "lehúzás" az Elittárs keresővel megy...
De napokban találkoztam olyannal is, ahol mlm oldal próbálkozott így, "autoship" (automatikus szállítás és inkasszó)néven saját felületen, mindenféle kezelőszerv feltüntetése nélkül.
Szóval nem nagy ördöngősség, ha megvannak az adatok.
Gyakorlatilag egy oscommerce ingyenes webáruház szoftver is alkalmas hozzá. Az más kérdés,hogy ebben a formájában nem legális :-)
válasza:Köszönöm a válaszod! Tehát, ha összegezni szeretném a Te általad írtakat, akkor azt mondhatjuk, hogy csak akkor biztonságos az Interneten kártyával fizetni, ha megtörténik ez a bizonyos átirányítás egy https:-es BANKI oldalra, hiszen ez esetben közvetlenül a banknak adhatjuk meg az adatokat, azok meg csak nem élnek vele vissza.
Jól gondolom?
Üdv. Csaba
válasza:A legbiztosabb a banki felület lehet, vagy ha erre külön kitér az adatvédelmi nyilatkozat és van SSL technológia, akkor lehet biztonságos a honlapon is megadni.
Én mondjuk nagyon ritkán használok ilyen megoldást, igazából több számlámhoz bankkártyám sincs, de korábban én is üzemeltettem webshopot,és rendszeresen vásárolok neten. Szinte mindent netbankból átutalással, vagy kp-s utánvétel fizetek. Ami meg rendszeres fix díjas, azt rendszeres átutalásra állítom. Január 1 óta így még olcsóbb is (ha hozzáveszem, hogy nincsenek számlánként több ezer forintos éves kártyadíjaim).
Ahol legalább két fizetési lehetőség nincs megadva, csak az inkasszó, ott szerintem nem is érdemes tovább folytatni a rendelést, mert abszolút nem reális üzletpolitikára, inkább csak lehúzásra vall.
Kivétel ez alól az olyan speciális szolgáltatások,mint pl. repjegy foglalás.
Üzlet szempontjából olcsóbb megoldás a saját felületen bekérni az adatokat, mint leszerződni egy bankkal, vagy pl. paypal-lal (van ahol minimális elvárt forgalomhoz, vagy adott esetben elég előnytelen mértékű jutalékhoz kötik a csatlakozást) de jogi, adatvédelmi és egyéb biztonságtechnikai okokból nagyobb odafigyelést is igényel.
válasza:Köszönöm a válaszokat!
Üdv. Csaba
Kapcsolódó kérdések:
Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!